Ситуация следующая: Компилирую GUI-приложение с отладочной информацией (.pdb), запускаю отладчик след. образом: windbg -y C:\путь_к_символам -o appname.exe пока все хорошо. ставлю брейкпоинт на NtCreateSection: bp NtCreateSection отпускаю отладчик (F5). отладчик брякается на ntdll!NtCreateSection трассирую (F11) до команды ntdll!KiFastSystemCall+0x2: 77560f32 0f34 sysenter по-идее, дальнейшая трассировка должна приводить нас в режим ядра (это известно по SoftIce'у), но на деле следующее нажатие F11 дает след. результат: ntdll!ZwCreateSection+0xc: 7755f510 c21c00 ret 1Ch вопрос: как при помощи windbg попасть в ядро? added: пытался все тоже самое проделать при помощи vmware (механизм Controlling the User-Mode Debugger from the Kernel Debugger) - тот же результат. или все же не предназначен для этого windbg?
Могу посоветовать использовать Syser довольно удобный отладчик, под syser трассировка sysenter приводит прямо в ядро.
WinDBG работает с ядром и позволяет отладку. Самое простое - под vmware: http://silverstr.ufies.org/lotr0/windbg-vmware.html
